COMP 423
INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos.
Esto incluye: Hardware, almacenamiento, y la transmisión
de los datosPara proteger la información y los sistemas
relacionados, las organizaciones deben implementar herramientas como políticas, adiestramientos y educación, y la tecnología.
Establece los estándares que definen el modelo para la seguridad de la información.
C.I.A. triangle – se basa en tres características que hacen de la información algo valioso para las organizaciones:ConfidencialidadIntegridadDisponibilidad
Network securityPhysical securityPersonal securityOperations securityCommunications security
El valor de la información viene de las características que esta posea…
DisponibilidadPresiciónAutenticidadConfidencialidadIntegridadUtilidadPosesión
McCumber Cube: provee una descripción gráfica del método utilizado para la seguridad de la información
Proteger la habilidad de funcionamiento de la organización
Permitir las operaciones seguras de las aplicaciones implementadas en la organización
Proteger la colección de datos su usoSalvaguardar los activos de tecnología en uso
en la organización
Chief Information Officer (CIO)Chief Information Security Officer (CISO)Information security project team
ChampionTeam leaderSecurity policy developersRisk assesment specialistSecurity professionalsSystems, networks, and storage administratorsEnd users
Tipos de “data ownership”Data ownersData custodiansData users
Error humano
Espionaje
Virus (macro virus, boot virus) / Worms/ Trojan horses
FuegoInundaciónTerremotoRayosTornadosHuracanesTsunami Contaminación ambientalDescargas eléctricas
Técnica utilizada para ganar acceso no autorizado a los sistemas de computadoras, donde el intruso envia un mensaje que el computador accesado reconoce el IP address como válido